POR QUÉ EL PROCESO DE AUDITORIA LEGAL?

Transcripción

1 AUDITORIA LEGAL: UN PROCESO MÁS EN LA GESTION DE CALIDAD DE PROYECTOS WEB Ricardo J. Rejas-Muslera Juan J. Cuadrado-Gallego Software Quality Solutions SQS POR QUÉ EL PROCESO DE AUDITORIA LEGAL? Software Quality Solutions SQS 1

2 El sitio Web de cualquier organización es, hoy en día, una pieza estratégica de su actividad, ya que: Constituye buena parte de su imagen corporativa, un elemento diferenciador de la competencia Es una herramienta clave, cuando no única, de su política y estrategia comercial Es una herramienta clave, cuando no única, de su política y estrategia organizativa Los conflictos o problemas relacionados con el uso de sitios Web son cada vez más frecuentes, sirvan como ejemplo: La protección de datos/privacidad La propiedad intelectual O los nombres de dominio Además están aumentando con la progresiva expansión del comercio electrónico en áreas tales como: Derechos de los consumidores Condiciones de contratación O defensa de la competencia. 2

3 En la planificación y gestión de proyectos Web no suele contemplarse como tal, un Proceso de Auditoria Legal un proceso de auditoria legal resultaría un mecanismo idóneo para: Proteger jurídicamente la inversión realizada en el desarrollo Asegurar que el desarrollo de la actividad corporativa, llevada a cabo a través de la Web, no infringe la legalidad vigente ni derechos de titularidad ajena. Por consiguiente la Auditoria Legal del Proceso de Desarrollo de un Producto Web aumentaría: La Calidad del Propio proceso de desarrollo incluyendo un proceso de soporte que incidiría en la reducción de riesgos del mismo y por lo tanto incidiría en una ejecución optima. La Calidad del Producto ya que la utilización del mismo no conllevaría riesgos imprevistos para sus usuarios. 3

4 CUÁNDO EL PROCESO DE AUDITORIA LEGAL? Software Quality Solutions SQS Una revisión de la literatura actual sobre las metodologías de desarrollo Web permite identificar de forma general las siguientes fases: Formulación Planificación Análisis Modelización / Diseño Creación Evaluación Lanzamiento 4

5 Auditoria Legal en la gestión del Proyecto Procedimiento estructurado en distintas actividades, integradas en las correspondientes fases del ciclo de vida del producto. Carácter omnicomprensivo, presente en todo el ciclo de vida la aplicación Web. Carácter interrelacional, no autónomo. Carácter proactivo, no reactivo. Fase de Planificación. Objetivo. Definir la titularidad. Actividad. Revisión y en su caso corrección del régimen contractual del equipo. 2 supuestos: Personal Interno. Personal Externo (físico o Jurídico). 5

6 Fase de Planificación. Personal laboral interno: Art. 97 LPI Cometido Contractual Confidencialidad Instrucciones Fase de Planificación. Personal Externo. Asignación de Titularidad Figura Contractual Evolución y Titularidad Cláusulas Preventivas Confidencialidad Doble 6

7 Fase de Análisis. Objetivo. Asegurar la legalidad de los contenidos. Actividad. verificar que los contenidos no infringen derechos de propiedad intelectual e industrial de terceros 1 Nombres de dominio: Evitar conflictos con marcas o signos distintivos de 3º, 2 actividades: Verificando que el nombre de dominio cumple con la Normativa Reguladora de Resolución de Conflictos de Nombres de Dominio de la ICANN. Comprobando en los buscadores de marcas y nombres comerciales a nivel nacional y de la UE que no existe conflicto con el nombre de dominio. 7

8 2. Uso de aplicaciones, imágenes, sonidos u otros elementos que pertenezcan a terceros: a. Comprobar las licencias de uso. b. Versiones freeware revisar el contrato para comprobar si existe obligación de pago si la aplicación tiene fines comerciales 3 Inclusión de logotipos de marcas. Comprobar que existe autorización por parte de las entidades propietarias. 4.Hipervínculos y frames. Comprobar que existe la correspondiente mención a que la página no pertenece al vinculador. Si revisten cierta entidad deberán suscribirse convenios de vinculación Fase de Modelización/Diseño. Objetivo. Asegurar la legalidad de los contenidos. Actividad. Verificar los contenidos. No infracción de derechos de 3º No infracción de normativa reguladora de la actividad 8

9 1.Si se publicitan productos o servicios que la publicidad no infringe: Normativa legal sobre publicidad. Normas de derecho de consumidores y usuarios. Normas sobre defensa de la competencia Derechos de propiedad industrial o intelectual de terceros. 2. Si se comercializan productos o servicios que el sistema de comercialización, los contratos cumplen: La LSSI. La normativa sobre Contratación electrónica. La normativa sobre condiciones generales de contratación. Y la normativa relativa a los derechos de consumidores y usuarios. Es recomendable registrar notarialmente los contratos para obtener prueba cualificada sobre derechos y obligaciones dimanantes en caso de reclamaciones. 9

10 3. Si se pretende la recogida y tratamiento de datos de terceras personas, habrá de verificarse el cumplimiento de la reglamentación de Protección de datos de carácter personal. 4. Si se proyecta el alojamiento de servidores, deberán auditarse el cumplimiento de lo previsto al respecto en la normativa sobre protección de datos. En especial si el alojamiento es fuera del territorio de la UE. Fase de Creación. Objetivo. Auditar la integración de elementos y su correlativo aspecto visual o real. Actividades: Verificar que las comprobaciones realizadas en la fase de Análisis, en el momento en que se plasma visualmente el proyecto. a. No existe infracción de diseños, símbolos distintivos y demás propiedad intelectual e industrial de terceros:. b. Comprobar si deben ser cumplidos determinados niveles de usabilidad y accesibilidad, y si es así instar su cumplimiento. 10

11 Fase de Lanzamiento. Objetivo. Asegurar la titularidad del producto. Actividades: Practicar las correspondientes inscripciones registrales: a. Para asegurar derechos patrimoniales o de explotación b. Para cumplir con la normativa vigente según la actividad 1. Si la aplicación comprende comercialización de servicios o suministro de información deberá comprobarse que se ha procedido a la inscripción del nombre de dominio en el Registro Mercantil. 2. Si se implementan ventas a distancia, si la empresa se ha inscrito en el Registro de empresas de venta a Distancia. 11

12 3. Asegurar la titularidad: Inscripción en el Registro de la Propiedad Intelectual Depósito del Depósito Notarial de los contenidos del proyecto, diseño gráfico, código fuente y cualquier elemento identificador - contratos de escrow -. En su caso, Patentización. Introducción líneas rem u otros códigos de carácter inocuo, innecesario e inverosímil Estenografía: Fingerprinting o Watermarking (introducir un fichero pequeño de datos - de carácter hereditario, imperceptible y auténtico-, en una imagen digital o incluso en un texto). Fase de Lanzamiento. Objetivo. Asegurar la titularidad del producto. Actividades: Practicar las correspondientes inscripciones registrales: a. Para asegurar derechos patrimoniales o de explotación b. Para cumplir con la normativa vigente según la actividad 12

13 Fase Post-lanzamiento Mantenimiento jurídico: Cambio en el sitio o aplicación Cambio en la normativa reguladora Auditoria Al igual que la aplicación funcionará adecuadamente gracias al mantenimiento técnico, estará debidamente protegida gracias a su mantenimiento jurídico. Conclusiones La creciente importancia de las aplicaciones Web en todos los sectores de la actividad económica y social ha ido acompañada, así mismo, de un notable incremento de las implicaciones legales presentes en el proceso de su creación y posterior actividad. Una inadecuada o inexistente gestión de tales implicaciones puede derivar en graves consecuencias para el titular del desarrollo, desde reclamaciones civiles, sanciones administrativas o incluso penales a disputas sobre la propia titularidad de la aplicación. 13